CNVD-ID CNVD-2022-88805 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Aruba Networks ArubaOS >=10.3.0.0,<10.3.1.1 Aruba Networks InstantOS >=6.4.0.0,<6.4.4.8-4.2.4.20 Aruba Networks InstantOS >=6.5.0.0,<6.5.4.24 Aruba Networks Inst…
CNVD-ID CNVD-2022-88804 公开日期 2022-12-16 危害级别 低 (AV:L/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Western Digital My Cloud Home <8.10.0-117 Western Digital My Cloud Home Duo <8.10.0-117 Western Digital SanDisk ibi <8.10.0-117 CVE ID CVE-2022-23006 漏洞描述 Western Digital…
CNVD-ID CNVD-2022-88803 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 wazuh Wazuh >=3.6.1,<=3.13.5 wazuh Wazuh >=4.0.0,<=4.2.7 wazuh Wazuh >=4.3.0,<=4.3.7 CVE ID CVE-2022-40497 漏洞描述 Wazuh是一款(Wazuh)开源应用软件。用于收集,汇总,索引和分析安全数据,帮助组织检测入侵,…
CNVD-ID CNVD-2022-88802 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P) 影响产品 Egavilan Media Resumes Management and Job Application Website 1.0 CVE ID CVE-2021-41433 漏洞描述 Resumes Management and Job Application Website是一款简易应用程序,可用于小型企业或学生的项目。 Egavilan Media …
CNVD-ID CNVD-2022-88801 公开日期 2022-12-16 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:P/A:P) 影响产品 Online Tours & Travels management system Online Tours & Travels management system v1.0 CVE ID CVE-2022-40352 漏洞描述 Online Tours & Travels Management System是Mayuri K.个人开发者的一…
CNVD-ID CNVD-2022-88796 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 EyesOfNetwork EyesOfNetwork <=5.3.11 CVE ID CVE-2022-41571 漏洞描述 EyesOfNetwork(EON)是EyesOfNetwork社区的一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。 EyesOfNetwork(EON) 5.3.…
CNVD-ID CNVD-2022-88797 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 ISAMS ISAMS 22.2.3.2 CVE ID CVE-2022-37028 漏洞描述 ISAMS是ISAMS公司的一个100%基于Web的MIS。可以从任何地方访问,与多个第三方集成到在线学习平台。 ISAMS 22.2.3.2版本存在跨站脚本漏洞,该漏洞源于其groups的title字段对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞发起…
CNVD-ID CNVD-2022-88798 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:N) 影响产品 Mailcow Mailcow <2022.09 CVE ID CVE-2022-39258 漏洞描述 mailcow是一个邮件服务器套件。 mailcow 2022.09之前版本存在重定向漏洞,该漏洞源于系统未对目标跳转的未做合理处理,攻击者可利用漏洞通过制作自定义Swagger API模板来欺骗授权链接,将受害者重定向到攻击者控制器指定位置,以窃…
CNVD-ID CNVD-2022-88799 公开日期 2022-12-16 危害级别 中 (AV:N/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Online Tours & Travels management system Online Tours & Travels management system v1.0 CVE ID CVE-2022-40353 漏洞描述 Online Tours & Travels Management System是Mayuri K.个人开发者的一…
CNVD-ID CNVD-2022-88800 公开日期 2022-12-21 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:P/A:P) 影响产品 Online Tours & Travels management system Online Tours & Travels management system v1.0 CVE ID CVE-2022-40354 漏洞描述 Online Tours & Travels Management System是Mayuri K.个人开发者的一…
CNVD-ID CNVD-2022-84587 公开日期 2022-12-21 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 浙江大华技术股份有限公司 智能物联综合管理平台 V5.000 漏洞描述 浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。 浙江大华技术股份有限公司智能物联综合管理平台存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: http…
CNVD-ID CNVD-2022-78421 公开日期 2022-12-21 危害级别 中 (AV:L/AC:H/Au:S/C:C/I:C/A:C) 影响产品 麒麟软件有限公司 银河麒麟桌面操作系统 V10 SP1 漏洞描述 银河麒麟桌面操作系统是面向桌面应用的图形化桌面操作系统。 银河麒麟桌面操作系统存在命令注入漏洞,攻击者可利用该漏洞从普通用户提升至特权用户。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://www.kylinos.cn/ 厂商补丁 银…
CNVD-ID CNVD-2021-102427 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 stepancheg rust-protobuf <2.6.0 CVE ID CVE-2019-15544 漏洞描述 rust-protobuf是Google协议缓冲区的Rust实现。 rust-protobuf 2.6.0之前版本存在内存不足漏洞。攻击者可通过Vec::reserve调用利用该漏洞耗尽所有内存。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2021-102426 公开日期 2022-12-22 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 jameswlane Status Board 1.1.81 CVE ID CVE-2019-15479 漏洞描述 Status Board是一款用nodejs编写的仪表板框架。 Status Board 1.1.81存在跨站脚本漏洞。攻击者可通过dashboard.ts利用该漏洞进行跨站脚本攻击。 漏洞类型 通用型漏洞 参考链接 https://nvd…
CNVD-ID CNVD-2022-89251 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Cisco Small Business RV340 <=1.0.03.26 Cisco Small Business RV340W <=1.0.03.26 Cisco Small Business RV345 <=1.0.03.26 Cisco Small Business R345P <=1.0.03.26 CVE ID CVE…
CNVD-ID CNVD-2022-89246 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Cisco Small Business RV340 <=1.0.03.26 Cisco Small Business RV340W <=1.0.03.26 Cisco Small Business RV345 <=1.0.03.26 Cisco Small Business R345P <=1.0.03.26 CVE ID CVE…
CNVD-ID CNVD-2022-89245 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:P) 影响产品 Cisco TelePresence CE Software null Cisco RoomOS Software CVE ID CVE-2022-20764 漏洞描述 Cisco RoomOS Software和Cisco TelePresence Collaboration Endpoint Software都是美国思科(Cisco)公司的产品。Cis…
CNVD-ID CNVD-2022-89244 公开日期 2022-12-22 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Cisco RoomOS Software Cisco TelePresence CE Software CVE ID CVE-2022-20794 漏洞描述 Cisco RoomOS Software和Cisco TelePresence Collaboration Endpoint Software都是美国思科(Cisco)公司的产品。Cisco Ro…
CNVD-ID CNVD-2022-89243 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Cisco Firepower Threat Defense Cisco Adaptive Security Appliance null CVE ID CVE-2022-20795 漏洞描述 Cisco Firepower Threat Defense(FTD)和Cisco Adaptive Security Appliances Software(AS…
CNVD-ID CNVD-2022-89437 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21632 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Security: Privileges组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种…
CNVD-ID CNVD-2022-89432 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21640 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Optimizer组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏…
CNVD-ID CNVD-2022-89433 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21633 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Replication组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而…
CNVD-ID CNVD-2022-89434 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.28 CVE ID CVE-2022-21607 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Optimizer组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏…
CNVD-ID CNVD-2022-89435 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 Oracle MySQL >=5.7.0,<=5.7.39 CVE ID CVE-2022-21608 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的Server: Optimize…
CNVD-ID CNVD-2022-89436 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:N/A:C) 影响产品 Oracle MySQL >=8.0,<=8.0.30 CVE ID CVE-2022-21604 漏洞描述 Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 Oracle MySQL Server的InnoDB组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络,从而破坏MySQL Serve…